WWW上にあるhttpサーバのOSやuptimeを知ることが出来るサイト、 ちなみにuptimeは取得できる場合と取得できない場合がある。 それはOSによって変わる
http://uptime.netcraft.com/up/accuracy.html#whichos
サンプル http://uptime.netcraft.com/up/graph/?host=www.hatena.ne.jp (はてな)
こちらで検索する https://sitereport.netcraft.com/
【訳】iPhoneユーザーを狙ったiMessage経由の新しいダルクラフィッシングサービス 【図表】 Darculaキットで利用可能なランディングページ(Netcraft) Darculaから送信されたRCSメッセージ(Netcraft) iMessageを通じて送信されたフィッシング・メッセージ(Netcraft) 出典: https://www.bleepingcomputer.com/news/security/new-darcula-phishing-service-targets-iphone-users-via-imessage/ 【要約】 「Darcula」と呼ばれる新しいフィッ…
※このwriteupには一部フラグをそのまま掲載しています。 TsukuCTF 2023 にうえきさんと参加させてもらいました! 結果です。うえきさんのツイートがよくまとまっていたので嬉々として載せます。 TsukuCTF2023に、うええええいおばけで〜〜〜〜〜〜す!!!さんというチームで参加しました!結果はこうです!35/343位です!とってもすごくうおおおおおおおおウオーッ楽しかったです!!!!!!!!!!!!!!!!!!!!!!!#TsukuCTF ←これはハッシュタグ pic.twitter.com/LyDrJ900GX — うえき (@Ll_e_ki) 2023年12月10日 どう…
Web サイト (Web サイトとも呼ばれます) は、共通のドメイン名によって識別され、少なくとも 1 つの Web サーバー上で公開される Web ページおよび関連コンテンツの集合です。 Web サイトは通常、ニュース、教育、商業、エンターテイメント、ソーシャル ネットワーキングなど、特定のトピックや目的に特化しています。 Web ページ間のハイパーリンクは、多くの場合ホームページから始まるサイトのナビゲーションをガイドします。 2023 年 5 月の時点で、最もアクセス数の多い Web サイトのトップ 5 は、Google 検索、YouTube、Facebook、Twitter、Insta…
ソース: medium.com 訳: 偵察は、脆弱性と潜在的な攻撃ベクトルを特定するためにターゲットに関する情報を収集するプロセスで。 Web 侵入テストの偵察への段階的なアプローチについて、スケッチから始めてより高度なテクニックまで説明を。 Increase Your Attack Area サブドメインを開始するときは常に、最初にパッシブ偵察を開始し。 以下では、私が使用しているすべてのツール/ウェブサイトについて説明を。 Dig:Domain Information Groper の略で、ネームサーバーにクエリを実行して結果を表示することで DNS を検索 ~#root㉿kali: di…
ソース: infosecwriteups.com 目的:偵察フェーズのステップ 訳: 偵察や情報収集とは何ですか? システムに侵入する方法を見つけるために、ターゲットシステムに関する可能な限り多くの情報を収集するプロセスを指し。 これは、セキュリティ評価を実行する際の重要な段階および準備段階で。 情報収集の強力な段階が、優れたペネトレーション テスターと悪いペネトレーション テスターの違いを生み出し。 優れたペネトレーションテスターは、攻撃対象領域の拡大に時間の 90% を費やし。これが攻撃対象であることを理解しているからで。 残りの 10% は、適切なツールを使用して正しいコマンドを実行する…